O Sentinel 7.1.1 fornece diversos aprimoramentos e resolve problemas anteriores específicos. Este documento descreve por que você deve instalar este service pack.
Muitas dessas melhorias foram feitas em resposta direta às sugestões de nossos clientes. Agradecemos a você por seu tempo e comentários valiosos. Esperamos que você continue nos ajudando a garantir que nossos produtos atendam a todas as suas necessidades. Você pode publicar comentários nos Fóruns de suporte da comunidade do Sentinel, o site da nossa comunidade, que também inclui notificações de produtos, blogs e grupos de usuários de produtos.
Para obter mais informações sobre este service pack e conhecer as mais recentes Notas de versão, consulte o site na web de documentação do Sentinel 7.1.
As seções a seguir descrevem as melhorias fornecidas e os problemas solucionados neste service pack.
O Sentinel acrescenta suporte para as seguintes versões de sistema operacional.
SUSE Linux Enterprise Server 11 Service Pack 3 (64 bits)
Red Hat Enterprise Linux 6.4 (64 bits) no modo FIPS
As novas instalações do Sentinel 7.1.1 incluem o Pacote de Soluções para segurança de rede que o ajudam a solucionar os problemas de segurança de rede da sua empresa. Este Pacote de Soluções fornece uma metodologia baseada em controle e uma ampla variedade de relatórios que ajudam a monitorar e gerenciar a segurança de rede. Para obter mais informações sobre este Pacote de Soluções, consulte a documentação do pacote de soluções para segurança de rede, disponível no site na web de plug-ins do Sentinel.
Para usar este Pacote de Soluções em instalações de upgrade do Sentinel 7.1.1, faça o download e instale o Pacote de Soluções disponível no site na web de plug-ins do Sentinel.
Novas instalações do Sentinel 7.1.1 incluem as versões mais recentes de diversos plug-ins do Sentinel. Esses plug-ins incluem as mais recentes correções de software, atualizações de documentação e melhorias. Para obter mais informações, consulte a documentação do plug-in específico no Site na Web dos Plug-ins do Sentinel.
A instalação de upgrade do Sentinel 7.1.1 atualiza o Syslog Integrator para a versão 2011.1r1, que inclui significativas melhorias de desempenho.
Este service pack inclui os seguintes aperfeiçoamentos:
O Sentinel 7.1.1 agora inclui a atualização 40 do Java 7, que inclui correções para diversas vulnerabilidades de segurança.
NOTA:Para usar o Sentinel Control Center em computadores cliente que têm instalada a atualização 40 do Java 7, é necessário habilitar o registro no painel de controle do Java. Para obter mais informações, consulte Seção 4.0, Problemas conhecidos.
Ao criar regras de correlação, agora você pode agrupar eventos com base em valores distintos de campos de evento, além de agrupar eventos que têm o mesmo valor no campo de evento.
O Sentinel oferece uma nova interface do usuário para o agrupamento dos eventos em uma regra de correlação. Para agrupar os eventos, selecione a lista suspensa Agrupar por e arraste e solte os campos de evento desejados na lista Agrupar por Campos ou Campos Distintos, dependendo de como você deseja agrupar os eventos.
Agora, você pode criar pastas para armazenar seus relatórios e pesquisas favoritos, o que ajuda a localizar e gerenciá-los facilmente.
Este service pack melhora o desempenho de sistema do Sentinel nas áreas de pesquisa e relatório, e também aprimora a estabilidade do sistema sob carga pesada.
Não é mais necessário especificar manualmente o Número máximo de elementos para criar listas dinâmicas. Agora, por padrão, o número máximo de elementos definido pelo Sentinel é 1000. Você pode alterar este valor, se necessário.
Você pode especificar a Validade dos elementos transitórios em minutos, horas e dias. Esta melhoria é particularmente útil quando você deseja manter os elementos da lista ativos por apenas alguns minutos. Por exemplo, agora é possível negar acesso a contas de usuário ou endereços IP específicos por 15 minutos.
Você já pode configurar o Sentinel para fazer automaticamente o backup de dados de configuração e dados de Inteligência de Segurança da linha de base antes do upgrade. A ativação desse backup automático faz com que o processo de upgrade leve mais tempo e exija mais espaço em disco. Para estimar o tempo e o espaço em disco adicionais necessários, execute o utilitário de backup manualmente, usando as opções -c e -b.
Para configurar o backup de dados automático, execute estas etapas:
Abra o arquivo /etc/opt/novell/sentinel/config/configuration.properties.
Adicione a seguinte propriedade e defina o valor como verdadeiro:
sentinel.upgrade.backup=true
Grave as mudanças.
Quando você faz o upgrade do Sentinel, ele automaticamente faz backup dos dados de configuração e dos dados de Inteligência de Segurança da linha de base e armazena os arquivos de backup no diretório /var/opt/novell/sentinel/data/updates.
NOTA:Para outros tipos de dados, como dados de evento, dados brutos de eventos, banco de dados de Inteligência de Segurança etc., é necessário fazer o backup manualmente, conforme necessário. Para obter mais informações sobre como fazer backup e restaurar dados, consulte Fazendo backup e restaurando dados no Guia de administração do Sentinel 7.1.
O Sentinel 7.1.1 fornece correções de software para os seguintes problemas. Para obter a lista de correções de software e melhorias nas versões anteriores, consulte o Site na web da Documentação do Sentinel 7.1.
Problema: O Sentinel Control Center não é iniciado em computadores cliente que têm instalada a atualização 45 do Java 7. (BUG 846699)
Solução: Agora, o Sentinel Control Center é iniciado na atualização 45 do Java 7.
Problema: No Sentinel 7.1.0.1 e posterior, o campo Mensagem do Evento Correlacionado exibe a descrição de regra de correlação em vez da descrição dos eventos que acionaram o evento correlacionado. O e-mail de alerta também exibe a descrição da regra de correlação. (BUG 840953)
Solução: Agora, você pode definir a descrição do campo Mensagem do Evento Correlacionado para exibir a descrição dos eventos que acionaram o evento correlacionado:
Adicione a seguinte propriedade ao arquivo $ESEC_CONFIG_HOME/config/configuration.properties:
sentinel.correlation.eventformat=7.1
Reinicie o servidor do Sentinel.
Problema: A aplicação Sentinel não tem os módulos necessários para configurar a autenticação do Active Directory para WebYaST. (BUG 828616)
Solução: A aplicação Sentinel agora inclui os módulos necessários que suportam a autenticação do Active Directory para WebYaST.
Problema: Quando campos de evento Agrupar por contêm valores nulos, o Sentinel não inclui tais eventos nos relatórios. (BUG 810398)
Solução: Os relatórios não incluem eventos que contêm valores nulos.
Problema: Ao executar o Comando de incidente por meio do gabarito de fluxo de trabalho iTRAC, o arquivo XML nos anexos não incluirá os detalhes do incidente e os eventos adicionados ao incidente. (BUG 796615)
Solução: Agora o arquivo XML inclui os detalhes do incidente e os eventos adicionados ao incidente.
Problema: Na visualização do console da Web do Sentinel com o Internet Explorer 10, o browser exibe alguns ícones incorretamente. (BUG 807670)
Solução: Agora, o Sentinel é iniciado no modo padrão e todos os ícones do console da Web aparecem corretamente.
Problema: O Sentinel permite acessar informações de Inteligência de Segurança no MongoDB pelo Mongo Shell. (BUG 842556)
Solução: Agora, o Sentinel exige autenticação no MongoDB para acessar as informações de Inteligência de Segurança.
Problema: Quando não está no modo FIPS, o Sentinel não confia em autoridades de certificação reconhecidas (por exemplo, Verisign) para a autenticação LDAP. Quando uma CA conhecida assina o certificado do servidor LDAP e você não especifica explicitamente esse certificado nas configurações do LDAP, o Sentinel não estabelece uma conexão segura com o servidor LDAP. A autenticação LDAP falha. (BUG 832626)
Solução: Agora, por padrão o Sentinel confia em CAs conhecidas para autenticação LDAP.
Problema: Não é possível exportar resultados de pesquisa com mais de 50.000 eventos para um arquivo. (BUG 840027)
Solução: Agora, é possível exportar resultados de pesquisa com até 200.000 eventos para um arquivo.
Problema: Em instalações de upgrade da aplicação Sentinel 7.1, o Sentinel implanta o servidor de origem de Evento do Agent Manager na porta 1590. No entanto, a porta não é aberta para aceitar conexões TCP de entrada. (BUG 827611)
Solução: Agora, a porta 1590 é aberta para aceitar conexões TCP de entrada.
Problema: A opção Mostrar acionadores exibe eventos que não acionaram o evento de correlação. (BUG 832857)
Solução: Agora, a opção Mostrar acionadores exibe somente eventos que acionaram o evento de correlação.
Problema: Quando a taxa de EPS está alta, as conexões com o banco de dados às vezes sofrem atrasos de várias horas devido à indisponibilidade de recursos. Frequentemente, o Sentinel registra o erro "A conexão solicitada pelo thread não foi retornada para o pool".(BUG 719244)
Solução: Agora, o Sentinel aprimorou a estabilidade e o desempenho do sistema, o que reduz o atraso nas conexões do banco de dados.
Problema: Quando você inicia o Sentinel Control Center, ele exibe a mensagem de aviso "A assinatura digital do Sentinel Control Center expirou". (BUG 816020)
Solução: O certificado digital do Sentinel Control Center foi renovado.
Você pode fazer o upgrade para o Sentinel 7.1.1 do Sentinel 7.0 ou posterior.
Para obter informações sobre requisitos de hardware, sistemas operacionais e browsers suportados, consulte Atendendo aos requisitos do sistema
no Guia de instalação e configuração do NetIQ Sentinel 7.1.
Faça download do service pack no site na web de download da Novell. Você pode configurar o script da instalação de upgrade para fazer backup de dados de configuração e de dados de Inteligência de Segurança da linha de base antes do upgrade do Sentinel. Para obter mais informações, consulte Backup automático de dados de configuração e dados de Inteligência de Segurança da linha de base..
As seções a seguir fornecem informações sobre como fazer upgrade do Sentinel:
NOTA:Depois de fazer upgrade do Sentinel, limpe o cache do Java Web Start nos computadores cliente para usar a versão mais recente das aplicações Sentinel. Você pode limpar o cache do Java Web Start usando o comando javaws -clearcache ou o Java Control Center. Para obter mais informações, consulte http://www.java.com/en/download/help/plugin_cache.xml.
Para obter mais informações sobre como fazer upgrade do Sentinel 7.1.1, consulte "Como fazer upgrade do Sentinel" no Guia de instalação e configuração do NetIQ Sentinel 7.1.
Ao fazer upgrade de uma instalação tradicional do Sentinel em uma configuração de alta disponibilidade, primeiro faça upgrade dos nós passivos no cluster e, em seguida, faça upgrade do nó ativo do cluster.
Habilite o modo de manutenção no cluster:
crm configure property maintenance-mode=true
O modo de manutenção ajuda a evitar quaisquer interrupções nos recursos do cluster em execução durante a atualização do Sentinel. É possível executar este comando em qualquer nó de cluster.
Verifique se o modo de manutenção está ativo:
crm status
Os recursos do cluster devem aparecer no estado não gerenciado.
Faça upgrade do nó passivo de cluster:
Interrompa a pilha do cluster:
rcopenais stop
A interrupção da pilha do cluster garante que os recursos do cluster permaneçam acessíveis e evita o confinamento dos nós.
Efetue login como root no servidor em que você deseja fazer upgrade do Sentinel.
Extraia os arquivos de instalação do arquivo tar:
tar xfz <install_filename>
Execute o seguinte comando no diretório em que você extraiu os arquivos de instalação:
./install-sentinel --cluster-node
Quando o upgrade for concluído, reinicie a pilha do cluster:
rcopenais start
Repita a Etapa 3 para todos os nós passivos do cluster.
Faça upgrade do nó ativo de cluster:
Faça o backup da sua configuração e, em seguida, crie a exportação ESM.
Para obter mais informações sobre como fazer backup de dados, consulte Fazendo backup e restaurando dados
no Guia de administração do NetIQ Sentinel 7.1https://www.netiq.com/documentation/sentinel71/s71_admin/data/bookinfo.html#bookinfo.
Interrompa a pilha do cluster:
rcopenais stop
A interrupção da pilha do cluster garante que os recursos do cluster permaneçam acessíveis e evita o confinamento dos nós.
Efetue login como root no servidor em que você deseja fazer upgrade do Sentinel.
Execute o seguinte comando para extrair os arquivos de instalação do arquivo tar:
tar xfz <install_filename>
Execute o seguinte comando no diretório em que você extraiu os arquivos de instalação:
./install-sentinel
Quando o upgrade for concluído, inicie a pilha do cluster:
rcopenais start
Desative o modo de manutenção no cluster:
crm configure property maintenance-mode=false
É possível executar este comando em qualquer nó de cluster.
Verifique se o modo de manutenção está inativo:
crm status
Os recursos do cluster devem aparecer no estado iniciado.
Opcional: verifique se o upgrade do Sentinel foi bem-sucedido:
rcsentinel version
Quando você faz upgrade da aplicação a partir do Sentinel 7.0.1 ou anterior, o upgrade falha no WebYaST porque o nome do fornecedor do patch foi alterado de Novell para NetIQ. É necessário fazer upgrade da aplicação usando o comando zypper patch.
Para fazer upgrade da aplicação usando o zypper:
Faça o backup da sua configuração e, em seguida, crie a exportação ESM. Para obter mais informações, consulte Fazendo backup e restaurando dados
no Guia de administração do NetIQ Sentinel 7.1.
Faça login no console de aplicativo como o usuário root.
Execute o seguinte comando:
/usr/bin/zypper patch
Digite 1 para aceitar a mudança de fornecedor de Novell para NetIQ.
Digite Y (S) para continuar.
Digite yes (sim) para aceitar o contrato de licença.
Reinicie a aplicação Sentinel.
Se você fizer upgrade do Sentinel 7.0 para 7.1.1 e sua instalação do Sentinel estiver em um local não padrão, execute os seguintes comandos como usuário Novell:
ln -s
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/3rdparty/activemq/activemq-all-5.4.2.jar"
"$RPM_INSTALLATION_PREFIX/opt/novell/sentinel/lib/activemq-all-5.4.2.jar"
em que $RPM_INSTALLATION_PREFIX é o local da instalação do Sentinel.
A NetIQ Corporation se esforça para garantir que nossos produtos forneçam soluções de qualidade para suas necessidades de software empresarial. No momento, o problema a seguir está sendo estudado. Se você precisar de assistência adicional com qualquer problema, entre em contato com o Suporte técnico.
Problema: Em sistemas com mais de 2 TB, o Sentinel pode não ser iniciado automaticamente após a instalação. (BUG 846296)
Solução temporária: Apenas uma vez, inicie manualmente os Serviços do Sentinel especificando o seguinte comando em /usr/sbin/rcsentinel:
rcsentinel -start
Problema: No modulo Kerberos, quando você seleciona Habilitar configuração Kerberos, configura a autenticação Kerberos e clica em Salvar, o console exibe uma mensagem para confirmar que a configuração do cliente Kerberos ocorreu com êxito. No entanto, a autenticação Kerberos não é habilitada e, quando você exibe o módulo Kerberos novamente, a opção Habilitar autenticação Kerberos aparece desmarcada. (BUG 843623)
Solução temporária: Não há solução temporária para esse problema.
Problema: Se o computador cliente tem a atualização 40 do Java 7 instalada, o Sentinel Control Center não é iniciado. (BUG 841921)
Solução temporária: No painel de controle > Programas > Java > Avançado, desmarque Habilitar registros ou faça upgrade da sua versão Java.
Problema: Quando você executa um backup completo do servidor em instalações do Sentinel que usam uma porta personalizada, a operação de backup falha. (BUG 844062)
Solução temporária: No arquivo /opt/novell/sentinel/bin/backup_util.sh, altere o valor do parâmetro PORT_PARAM para o número da porta personalizada do Servidor Web, salve o arquivo e, em seguida, execute novamente o script backup_util.sh.
Nosso objetivo é fornecer uma documentação que atende às suas necessidades. Se você tiver sugestões de melhorias, envie um e-mail para Documentation-Feedback@netiq.com. Valorizamos sua opinião e aguardamos seu contato.
Para obter informações de contato detalhadas, consulte o site na Web de Informações do contato de suporte.
Para obter informações gerais sobre a empresa e o produto, consulte o site corporativo na Web da NetIQ.
Para ter conversas interativas com seus colegas e com os especialistas da NetIQ, torne-se um membro ativo da Qmunity, nosso site comunitário na Web que oferece fóruns e notificações sobre produtos, blogs e grupos de usuário de produtos.
O NetIQ Sentinel está protegido pela patente americana nº 05829001.
ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO SÃO FORNECIDOS MEDIANTE E ESTÃO SUJEITOS AOS TERMOS DE UM CONTRATO DE LICENÇA OU DE UM CONTRATO DE NÃO DIVULGAÇÃO. EXCETO CONFORME EXPRESSAMENTE ESTABELECIDO NESTE CONTRATO DE LICENÇA OU CONTRATO DE NÃO DIVULGAÇÃO, A NETIQ CORPORATION FORNECE ESTE DOCUMENTO E O SOFTWARE DESCRITO NESTE DOCUMENTO NA FORMA EM QUE SE ENCONTRAM, SEM GARANTIAS DE QUALQUER TIPO, EXPRESSAS OU IMPLÍCITAS INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO. ALGUNS ESTADOS NÃO PERMITEM ISENÇÃO DE GARANTIAS EXPRESSAS OU IMPLÍCITAS EM DETERMINADAS TRANSAÇÕES; ASSIM, ESTA DECLARAÇÃO PODE NÃO SE APLICAR A VOCÊ.
Para fins de clareza, qualquer módulo, adaptador ou outro material semelhante ("Módulo"), está licenciado sob os termos e condições do Contrato de Licença do Usuário Final para a versão aplicável do produto ou software NetIQ ao qual esteja inter-relacionado e, ao acessar, copiar ou usar um Módulo, você aceita cumprir esses termos. Se você não aceitar os termos do Contrato de Licença do Usuário Final, não estará autorizado a usar, acessar ou copiar um Módulo e deverá destruir todas as cópias do Módulo, bem como entrar com contato com a NetIQ para obter mais instruções.
Este documento e o software descrito neste documento não podem ser emprestados, vendidos ou oferecidos sem a permissão prévia por escrito da NetIQ Corporation, exceto se de outra forma permitido por lei. Exceto conforme expressamente estabelecido neste contrato de licença ou de não divulgação, nenhuma parte deste documento ou do software descrito neste documento pode ser reproduzida, armazenada em um sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, seja eletrônico, mecânico ou de outro modo, sem o consentimento prévio por escrito da NetIQ Corporation. Algumas empresas, nomes e dados neste documento são usados para fins de ilustração e podem não representar empresas, indivíduos ou dados reais.
Este documento pode trazer imprecisões técnicas ou erros tipográficos. As informações contidas aqui sofrem alterações periodicamente. Essas alterações podem ser incorporadas em novas edições deste documento. A NetIQ Corporation pode fazer, a qualquer momento, melhorias ou alterações no software descrito neste documento.
Direitos restritos do Governo dos EUA: se o software e o documento estiverem sendo adquiridos por ou em nome do Governo dos EUA ou por um contratante principal ou subcontratante do Governo dos EUA (em qualquer nível), de acordo com 48 C.F.R. 227.7202-4 (para aquisições do Departamento de Defesa), 48 C.F.R. 2.101 e 12.212 (para aquisições não feitas pelo Departamento de Defesa), os direitos do governo sobre o software e a documentação, incluindo seu direito de usar, modificar, reproduzir, liberar, executar, mostrar ou divulgar o software ou documentação, estarão sujeitos em todos os aspectos aos direitos e restrições de licença comercial informados no contrato de licença.
© 2013 NetIQ Corporation e suas afiliadas. Todos os direitos reservados.
Para obter informações sobre as marcas comerciais da NetIQ, consulte http://www.netiq.com/company/legal/.